ニュース
» 2018年12月06日 08時00分 公開

AWS S3のうち5.5%が危険な状態:IaaSやPaaSに月平均2200件以上の設定ミス、マカフィーがクラウドのリスクに警笛

マカフィーが発表したクラウドのリスクに関するレポートによると、IaaSやPaaSで月平均2200件以上の設定ミスが発生し、企業が利用しているAWS S3のうち、5.5%が誰でもアクセス可能な状態になっていることが分かった。

[@IT]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 マカフィーは2018年12月5日、クラウドの採用とリスクに関するレポート「Cloud Adoption and Risk Report 2019」を発表した。同レポートは、匿名化されたクラウド上の数十億のイベントを分析し、クラウドのリスクを明らかにしたもの。

 同レポートによると、調査対象の企業のうち83%がクラウド上に機密データを保存していた。クラウド上で共有されている機密データは2017年に比べて53%増加しており、クラウド上に格納されているデータの21%が機密データだった。クラウドに対するセキュリティ戦略がない企業はデータを危険にさらすことになり、データの盗難や漏えいが生じると企業が危機に直面すると警告している。

クラウド上にある機密データの種類と比率 個人情報(PII)や保健情報(PHI)なども増えている(出典:「Cloud Adoption and Risk Report 2019」)

 さらに同レポートでは、企業が利用しているIaaS(Infrastructure as a Service)やPaaS(Platform as a Service)インスタンスで、セキュリティ上の問題が多く発生している実態も明らかになった。

 例えば、IaaSやPaaSの設定ミス関連のインシデントは一度の運用で平均して14件あり、これは月平均2200件以上の設定ミスが発生していることになる。

 また、企業が利用しているAmazon Web Services(AWS)のファイル共有サービス「S3(Simple Storage Service)」の5.5%では、誰でもアクセス可能な状態になっていた。なお、企業が利用しているIaaSとPaaSのクラウド事業者は、AWSが最も多く、その割合は94%だった。78%はAWSとMicrosoft Azureを併用していた。

 今回の調査では、別の課題も明らかになった。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。